際際滷

際際滷Share a Scribd company logo
擧愆擧擧 忰愕忰惆惘 惘惆
悋惘悋PFSense-愆惡擧 悋惠
Email: hassan.kooshkaki@gmail.com
1.1悋惡慍悋惘PFSense
1.1.1惡悋 悛愆悋悋惡慍悋惘PFSense
悋惡慍悋惘PFSense惠慍惺Open Source拆悋 惡惘Free-BSD悛惠愆 悋 惆悋惘 惆惘 悛 悋愕惠悋惆 惡愆惠惘 擧 悋愕惠
愕悋 惆惘 惡悋惘 悋 惡惘悋 擧 悋愕惠 悋 愕惘悋惡 4002悋惘悋 拆悋 惡惘m0n0wall.擯惘惠 愆擧
PFSense惡惠悋惆  惡悋愆惆 惺 悋惘悋 擧 悋慍 惘悋惠惘 悋惡慍悋惘 悋 愆惆 惡悋惺惓 擧 悋愕惠 惠惺惆惆 悋 擯 惆悋惘悋
擧 惺悋 惡1
UTM.擧惆 愆 悋悋
悋惡慍悋 悋: 惆 悋愆悋惘 慍惘 悋惘惆 惡 惠悋  擧悋惘惡惘惆悋 悋 悴 悋慍 擧 悋愕惠 惠惺惆惆 擧悋惘惡惘惆悋 惆悋惘悋 惘
Firewall
SOHO (Small Office / Home Office) Router
WAN Router
Wireless Access Point/Captive Portal
VPN Appliance (OpenVPN, IPSec, L2TP, PPTP)
VoIP Appliance (FreeSWITCH)
Sniffer appliance (packet analyzer)
悋 擯 悋慍 惡惘悽 PFSense: 悋慍 惺惡悋惘惠惆
Stateful filtering悋 悴惘悋 惡惘悋IP, UDPTCP,
1
UTM悋愕悽 悋愆惘惠 拆擧悋愆惆Firewall愕惠惆 惆悋惘悋悋惡惠悋悋慍悴network firewalling, network intrusion
prevention and gateway antivirus (AV), gateway anti-spam, VPN, content filtering, load balancing, data leak
prevention and on-appliance reporting.
悋惘惠惡悋愀悋惠 擧惘惆 忰惆惆惡悋 惡惘rule
( 愕悋愕惠 惡悋 惡惘 愕惘悋惡Policy)
悋慍 拆愆惠惡悋NATLoad Balancing
惠惘悋擧 擧惠惘
. 惆 惠惷忰 惘悋 悋惡慍悋惘 悋 惶惡 忰 悋惆悋 惆惘
1.1.1擧悋惘惡惘惆悋:pfsense
1. Firewall
2. SOHO Router
3. WAN Router
4. Wireless Access Point/Captive Portal
5. VPN Appliance (IPSec , L2TP, PPTP)
6. VoIP Appliance (FreeSWITCH)
7. Sniffer appliance
1.1.1悋 擯:pfsense
悋 悴惘悋 惡惘悋  惠惘擯ip , udptcp惆悋惘惆
擧愕惘rule惆悋惘惆 悋惘惠惡悋愀悋惠 擧惘惆 忰惆惆 惡惘悋
愕惘悋惡 悋 愕悋愕惠惆悋惘惆
NATLoad Balancing擧惆  拆愆惠惡悋 惘悋
惆 悋悴悋 惠悋  惘悋 惠惘悋擧 擧惠惘
... 
擧愕惘package惆惘pfsense惶惡 惡悋 惠悋  悋 擧 惆悋惘惆 悴惆悛悋 悋惡惠 悋慍 悋悛悋愕惠悋惆 悋 惡愕惠 
:悋慍 悋惆 惺惡悋惘惠 擧 擧
 Advanced routing
 OpenBGPD, OpenOSPFD
 Telephony
 FreeSWITCH, SIP Proxy
 Network Management
 Zabbix, nagios
 Network diagnostics
 Bandwithd, rated, iperf, nmap, pfflowd
 Web proxy
 Squid, squidGuard, LightSquid, HAVP Antivirus
 Network intrusion detection - snort
1.1.1惶惡 忰PFSense:
惶惡 惡惘悋PFSense: 悋愕惠 悋慍 惘惆 慍惘 愆悽惶悋惠 忰惆悋 惡悋 愕愕惠
CPU: 100Mhz Pentium,
RAM : 128MB
Hard : 1GB
2 Network cards
悋惡惠CPU , RAM慍悋 惡 悋惡愕惠 愕愕惠Throughput. 悋愕惠 愆惡擧
悋 惡悋愕惠 悋惡惠惆悋 惆惘ISO惡 惘惡愀PFSense愕悋惠 悋慍 惘悋www.pfsense.org愀惡 愕拆愕  悋 惆悋惆
: 惆 悋惆悋 慍惘 惘悋忰
惆 愕 惡悋 愕愕惠 擧惘惆 惡惠 悋慍 拆愕PFSense擧惆 愆惘惆 惡悋 擧 愆  悋悴 慍惘 愆擧 惡悋Enter惡
. 惘  惶惡 惘忰
擧惆 愆悋惘惆 惘愕惆 悋惠悋 惡 悋慍 惡 惡悋愕惠 惡悽愆 悋 惆惘"I". 惡慍 惘悋
愆擧 愀悋惡 愕拆愕Accept these settings.擧 悋惠悽悋惡 惘悋
愕拆愕Quick/Easy Install. 悋  悋惠悽悋惡 惘悋
悋惆悋 惆惘 ok慍 
拆愃悋 惡悋 惶惡 忰 惆惘You may now wish愆擧 惡悋 愀悋惡 擧  愆  惘惡惘6-4悋惆悋 惘悋 惶惡 惘悋忰
. 惆
惘悋 愕愕惠 惘悋忰 悋惠悋 悋慍 拆愕Reset愆惆 惡惠 悋慍 拆愕 . 悋 PFSense惘惆 惆惘 愕悋 惡悋Set擧惘惆
Vlan(愆擧 愆  悋悴 悋7-4惠悋  惆悽悋 惡 惡悋 擧 )Y(Yes)悋N(No)惡 悋慍 . 惆 悋惠悽悋惡 惘悋
惘忰 悋 惆惘 悋 擧 . 悋愕惠 悋惺悋 悋惡 慍 惶惡 悋慍 拆愕 惠惴悋惠 悋 擧 悋愕惠 悵擧惘N. 擧  悋惠悽悋惡 惘悋
惡 愆惡擧 惡 悛 愀惘 悋慍 擧 惘悋 悋 愆惡擧 擧悋惘惠 惡悋愕惠 惘忰 悋 悋慍 拆愕惘悋 愕惠 惠惶 )(悋惠惘惠 惘
. 悋愕惠 愆惆 愆悽惶 愆擧 愀惡 愕愕惠 惡 惠惶 愆惡擧 悋 擧悋惘惠 . 悋 悋惠悽悋惡
悋愕愀 惓悋 愀惘 惡 擧em0悋愕愀 惺悋 惡 惘悋4
WAN擧惆  悋  悋惠悽悋惡Enter. 慍  惘悋
悋愕愀 擧 悽悋惆  悋 悋慍 悋惆悋 惆惘3
LAN悋 擧  悋 悋惠悽悋惡 惘悋em1惘悋悽惆 忰 愆惡擧 悋愕愀 惺悋 惡
擧惆 愆惘惆 惡悋 擧 悋愕惠 悵擧惘 惡 悋慍 .悋 悋惠悽悋惡a. 拆悵惘惆  惶惘惠 擧悋惘 悽惆 惶惘惠 惡 擧悋惘 悋
Wide Area Network4
Local Area Network3
拆愃悋 惡悋 悋悴 惆惘 悋 悋愕愀 擧惘惆 愆悽惶 悋慍 拆愕"Enter the optional "擧惆Enter惆惘 . 慍  惘悋
惆惘 愆惡擧 惘 惡惘悋 愆惆 悋惠悽悋惡 悋 悋愕愀 悋惆悋拆愃悋  惘悋 惡 惘悋忰"Do you want to proceed"惘悋悋愆
惆惆(愆擧 10-4擧惆 愆惘惆 惡悋 擧  )"y"(愆擧 惘愕惆 悋惠悋 惡 惶惡 惘悋忰6-4. )
忰愀PFSense惶惡 悋惠悋 悋慍 拆愕
惆愕惠惘 惘悋惡愀 惡悋悋 惆惘PFSense惡 忰愀 惆惘 擧悋惘  惡愆惠惘 惠惴悋惠 悋惺悋 惡惘悋 悋悋 . 擧惆 愆悋惆 惘悋
(Web Interface愆惡擧 悋 愕愕惠 悋慍 擧 惆惘 惡悋愕惠 )IP悋愕愀LAN惡惘悋 愆惆 擯惘惠 惴惘 惆惘PFSense惘悋
惆惘Browser( 擧悋惘惡惘 悋 擧惘惆 悋惘惆 惡悋  悋 悋惘惆 悽惆admin( 惺惡惘 惘慍  )pfsense惡 悋愕愀 悋惘惆 ) 悛
. 愆
愆擧14-4
悋慍 悋Web Interface悋惡慍悋惘PFSense
1.1.1悋慍 悋 惡悽愆 惺惘PFSense:
PFSense. 擧  惡悋 惘悋 悋 擯 悋 悋慍 惡惘悽 悋惆悋 惆惘 擧 悋愕惠 慍悋惆 悋惠 悋 擯 惆悋惘悋
惠惺惘 擯擯 悋惠 擯 悋 惺悋 惡Rule悽惘悴  惘惆 悋 惡愕惠 惘 惡惘 愕悋愕惠 悋惺悋  悋
. 悋  惠惺惘 惘悋
愕惘惡惘擯 悋慍  惴惘 悋 惡惘悋Firewall擯慍Rules愕悋愕惠 悋擧 惡 惠悴 惡悋 愕拆愕 . 悋  悋惠悽悋惡 惘悋
擯慍 愕 悋慍 擧 . 悋 悋惺悋 愆惡擧 悋 悋愕愀 悋慍 擧 擧惆悋 惘 惡惘 悽悋  惘悋 惴惘 惘惆WAN ,LAN
,Floating悋 惡愕惠 悽惘悴  惘惆 悋慍 悽悋  愕悋惘 悋 惆惘 悋 惓悋 惡惘悋 . 悋  悋惠悽悋惡 惘悋TCP惡
惘悋愕惠 愕惠 愕惠 悋慍 惡悋惡惘悋 . 悋 悴擯惘 愆惡擧Add new rule. 擧  悋惠悽悋惡 惘悋
悋悽惠惶悋惘 惡 擧 惘 悵 惆惘 擧 . 愆  惘惡惘 惠惺惆惆 惠惴悋惠 惡悋 惡悽愆 悋 惆惘: 愆惆  惆悋惆 惠惷忰
Action惡  擯惘惆 惶惘惠 惡惘悽惘惆  惴惘 惘惆 悋 惡愕惠 惡悋 悽悋  擧 擧  愆悽惶 :
惓悋 惺悋pass )惡愕惠 (拆悵惘惠Reject )惘愕惠惆 惡 悋惘 悋 悋惺悋  惡愕惠 (拆悵惘惠Block
悋惆悋悽惠 (惆惘2
. )惡愕惠
Disable悋 擧惘惆 惺悋 愃惘 :Rule
Quick:. 惠惘悋擧 惘 惡惘 愕惘惺惠 惡 惠惴悋惠 悋 擧惘惆 悋惺悋
Interface. 愆惆 悋悴惘悋 悛 惘 惡惘 愕悋愕惠 悋 悽悋  擧 悋愕愀 擧惘惆 愆悽惶 :
Direction悋擧 擧惘惆 愆悽惶 :Rule. 惆 惘 悋 悽惘悴 悋 愆惆 悋惺悋 惘惆 惠惘悋擧 惘 惡惘
TCP/IP Version悋 惡愕惠 拆惘惠擧 惘 :
Protocol愆悽惶 :惓悋 愀惘 惡  惡愕惠 拆惘惠擧 惺 擧惘惆TCP , UDP , ICMP
Source ,Destination 擧 愆惡擧 惆惘 悽悋惶 惶惆 悋 惡惆悋 愆惡擧 悋 悛惆惘愕 擧惘惆 愆悽惶 :
悋 悽悋Rule. 愆惆 惠惺惘 悛 惘 惡惘
Destination port range悽悋  擧 愆惡擧 惆惘 悽悋惶 惶惆 悋 拆惘惠 擧惘惆 愆悽惶 :
悋Rule惘 惡惘. 愆惆 惠惺惘 悛 
Log悋 愆悋 擧 悋 拆擧惠 惡惘悋 擯慍悋惘愆 惓惡惠 :Rule. 悋惆 愆惆
Drop2
悋 惡愕惠 惘惆 悋慍 悴擯惘ICMP惠愕愀 愆惆 悋惘愕悋192.168.18.128愆惡擧 惡
惺惘 惡 悋惆悋 惆惘Cert Manager. 拆惘惆悋慍  )擯悋悋 (惆惘惠
愕惘惡惘擯 悋慍 惡悽愆 悋 惡 惘惆 惡惘悋System擯慍Cert managar. 悋  悋惠悽悋惡 惘悋
惘悋 擯惘惆  惘悋惘 悋愕惠悋惆 惘惆 愆惡擧 惆惘 擧 惘悋 悋 擯悋悋 惠悋  惡悽愆 悋 惆惘Import悋 擧
. 悋 惶悋惆惘 惘悋 悋 擯悋悋 愆惡擧 惆惘 悋惘惠惡悋愀 惡惘悋 悋 悋 悋惺悋 惡悋愀 惘悋 悋 擯悋悋
惆悋悽 擯悋悋 惶惆惘 惡惘悋 惓悋 惺悋 惡. 擧  惺 慍惘 愆擧 愀悋惡
惡惘悋 愆惆 惶悋惆惘 擯悋枴悋盒潮I永:192.168.15.1
1.1.1愕悋惘悋惺 悋悴惘悋  拆擧惘惡惆IPsec
IPsec:
惠惡 悋慍 慍惘 惠惶惘 惡 惠悴 惡悋vpn擯慍ipsec: 擧  悋惠悽悋惡 惘悋
悋惠悽悋惡 惡悋IPsec:愆惆  惴悋惘 慍惘 愆擧 悋惆 悛 拆
惡悋 擧 惘悋 擧悋 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆慍惘 愆擧 悋惠悽悋惡 悋慍 拆愕 擧  悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶
:愆惆  惴悋惘
惡悋惆 擧 悋 擯慍 忰悋悋set:擧  愆悽惶 惘悋 愆惆
: Interface惘 惠悋 wan悋lan.惆 惘悋惘
Remote Gatway:愆悋惘ip.悋愕惠 惶惆 惆惘悋慍
Description:惡惘悋 惠惶 擧vpn.愕  悋悴悋 惆惘 惘悋 惆悽悋 悋愕 擧 ,悋愕惠 惴惘 惘惆
Pre-Shared key:.愕  悛 惆惘 惘悋 惆悽悋  惘愆惠 擧
惘 惘悋 悋 擯慍 悋惡default.惆  惘悋惘
擯慍 愕拆愕save 悛悽惘 惆惘 愆惆 悋惺悋 惠愃惘悋惠 惠悋 慍  惘悋apply change惘悋惠悋 慍 vpn惘惆
慍惘 惠惶惘 .愆惆 悋悴悋惆 惴惘vpn:惆惆  愆悋 惘悋 惴惘 惘惆
惡惡 悋擧 惡惘悋 忰悋悋IPsec惠惡 悋慍 悋愕惠 愆惆 悋悴悋惆Firewall愕惠 ,Rules惠惶悋惘 .擧  悋惠悽悋惡 惘悋
:惆惆  愆悋 惘悋 擧悋惘 惘悋忰 慍惘
惡惆  慍惘 愆擧 惆惘 擧 悋愀惘IPsec愕惠 惆惘Rules:悋愕惠 愆惆 悋惷悋 悋
惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋慍惘惆 愆悋惠悽悋惡 惘悋 悋愕惠 愆惆 愆悽惶悋慍 擧愕惘 惠悋 擧 Rule惘悋 悋
惡惘悋IPsec:惆惆  愆悋 惘悋 惴惘 惘惆 惶忰 慍惘 擧.愆擧 惠惺惘 惴惘 惘惆
惡悋惆 擧 悋 擯慍 忰悋悋set:擧  愆悽惶 惘悋 愆惆
Action:惘惆 悋 惆惘悋惠 悋 惡愕惠 擧 擧惆  愆悽惶 擯慍 悋pass悋 愆惆Reject愆惆
悋擧 悋block.愆惆
Interface:惘 惘悋 擯慍 悋IPsec.擧  惠惴
Protocol:惘 惘悋 擯慍 悋any.擧惆 拆愆惠惡悋 拆惘惠擧 惘 悋慍 惠悋 惆  惘悋惘
悋 擯慍SourceDestination惘悋惘 any悋惺 惆惘 擯悵悋惘 any擧惆  惡悋
惠悋惆  惶惆  惡惆悋 愆惡擧 擧wireless , wan.惡悋愆惆 惆擯惘 惘慍 悋
惘  惘悋 惆擯惘 悋 擯慍Default.惆  惘悋惘
悋慍 拆愕set惘 悋 擯慍 悋 擧惘惆save.愆惆 悋惺悋 惠愃惘悋惠 惠悋 擧 擧擧
惠惡 悋慍 忰悋悋Status擯慍IPsec悋慍 擧愕惘 惠悋 擧  悋惠悽悋惡 惘悋Rules.擧 悋惺悋 惘悋 惆擯惘 悋
:惆惆  愆悋 惘悋 悋悴惘悋 忰 慍惘 愆擧
悋惠悽悋惡 悋慍 拆愕IPsec:愆惆  惴悋惘 慍惘 愆擧
惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆悋 擧惘惆 愆悽惶 悋惠悽悋惡 惘悋愆 惴悋惘 慍惘 愆擧 惠悋 擧:惆
惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋 忰悋悋惘慍 愆 悋惠悽悋惡 悋 擧惘惆 愆悽惶惴悋惘 慍惘 愆擧 惠悋 擧愆:惆
忰悋悋惡悋惠悴惡愆擧惡悋悋愕惠惘悋擧惡悋愆愆悽惶擧惘惆悋悋惠悽悋惡擧惠悋愆擧慍惘惴悋惘愆惆:
惡悋惆 擧 悋 擯慍 惡悋悋 愆擧 惡 惠悴 惡悋 忰悋悋set:擧  愆悽惶 惘悋 愆惆
Mode:擧惆  愆悽惶IPsec忰悋惠 惆惘惠忰悋惠 惆惘 悋 惡悋愆惆悋惠悋.
Local Network: 愆惡擧Source.擧惆  愆悽惶 惘悋
Remote Network:惆悋ip.擧惆  愆悽惶 惘悋 惶惆 悋
惘 惘悋 悋 擯慍 悋惡Default.惆  惘悋惘
擯慍 悛悽惘 惆惘Save.愆惆 悵悽惘 惠愃惘悋惠 惠悋 慍  惘悋
愆惡擧 擧 悋 惘悋忰 悋   悋悴惘悋 悋慍 拆愕 悋惠 惆惘vpn惺 悋慍IPsec悋愕惠悋惆 悋 悋慍 惠悋  擧 惆悋惘
惺 悋悴惘悋 惡惘悋 惡悋惡惘悋 .擧IPsec惆惠悋 惡惠悋惆 惠悋 惆悋惘  愕愕惠 擧 惡 悋慍OS惆惠悋 pfsense惘悋
惡 , 擧惆 悋悴惘悋 慍悋惘惡愀 愆惆 惆悋惆 愆惘忰 擧 悋 悋悋 .悋 悋惘惆 惘悋 惺 悋悴惘悋 惡 惘惡愀 惠惶悋惘 惆 
拆擧惘惡惆 惡IPsec.惡惆
1.1.1惺 悋悴惘悋  拆擧惘惡惆 惆 愕悋惘Open VPN
Open VPN:
Open VPN惓 IPsec悋慍 .擧惆 惡惘惘悋惘 惠 惶惘惠 惡 惘悋 愀惘 惆 悋惘惠惡悋愀 惠悋惆 Open VPN惠悋 
悋 愆惡擧 惡惘悋LAN.擧 悴擯惘 悋 惡愕惠 愆惆 悋慍 惠悋  擧悋惘 悋 惡悋  擧惘惆 悋愕惠悋惆
拆擧惘惡惆 惡惘悋Open VPN惠惡 悋慍 悋惡惠惆悋System擯慍packages:慍惘 愆擧 悋惆 擧  悋惠悽悋惡 惘悋
擯慍 悋惠悽悋惡 悋慍 拆愕packages:愆惆  惴悋惘 慍惘 愆擧
惡悋 擧 愕惠 悋慍 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆惡愕惠 悋 擧惘惆 愆悽惶
Open VPN client Export Utility愕惠 惆惘 惡愕惠 悋 惶惡 悋慍 拆愕 擧  悋惠悽悋惡 惘悋Installed
Packages.擯惘惆  惘悋惘
惠惡 悋慍 惡愕惠 悋 惶惡 悋慍 拆愕System擯慍Cert Manager擯悋悋 擧 惠悋 擧  悋惠悽悋惡 惘悋CA悋悴悋惆
悋 擯悋 惡悋 擧悋惘惡惘悋 悋 悋 擯悋 愕拆愕CA愆惆  悋惷悋.: 惆惆  愆悋 惘悋 惴惘 惘惆 惶忰 慍惘 愆擧
惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋慍惘惆 愆:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧  悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶
惆 惡悋悋 愆擧 惡 惠悴 惡悋Method惡悋 擧 惆悋惘 悋 惘 惘悋惘慍 愆悋 擧惘惆 愆悽惶set惡 擧 
擯慍 惘  拆悋悋 惆惘 擧  拆惘 悽惆 悋悽惠悋惘 惡  惘悋 悋 擯慍save.愆惆 悋惺悋 惠愃惘悋惠 惠悋 擧  擧擧
惠惡 惆惘 擧悋惘悋 悋  CAs惡悋 惡悋悋 惆惘 擧愕惡慍 愆擧惘惆 愆悽惶.愆惆  悋悴悋 悋 惠惆 悋慍 拆愕 
悋 擯悋CA惠惡 悋慍 Certificates悋愕惠悋惆 悛悋 悋慍 惡惺惆 惘悋忰 惆惘  惠惆 愆惡擧 擧悋惘惡惘悋 惡惘悋 悋 悋 擯悋
.愆惆
惠惡 惡 悴惆惆悋System擯慍  惘 User Manager惘悋 惘惡愀 惶忰 慍惘 愆擧 .擧  悋惠悽悋惡 惘悋
:惆惆  愆悋
惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧  悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶
擧 惡悋悋 愆擧 惡 惠悴 惡悋User惆 愀 擧  拆惘 悽惆 悋悽惠悋惘 惡 惘悋 惆悋 惠悋  擧  惠惺惘
certificate愕惠 慍惘 愆擧 悋惆  惡慍 惘悋 惠擧愆 惡悋惆 惘悋Descriptive name.擧 拆惘 惆悽悋 悋 擧 惡悋 惘悋
:愆惆  惴悋惘 慍惘 愆擧 惴惘 惘惆 惠擧 悋惠悽悋惡 悋慍 拆愕
擯慍  拆悋悋 惆惘Save惠惡 惆惘 擧悋惘悋 悋  愆惆. 悋惺悋 惠愃惘悋惠 惠悋 慍  惘悋User愆惆  悋悴悋
惡悋 惡悋悋 悋 愆擧 惆惘 惘悋 惠惡 悋愕惡慍 愆.悋 惆悋惆 愆悋
忰悋悋惠惡 悋慍VPN擯慍Open VPN:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧  悋惠悽悋惡 惘悋
(愕惠 悋 擧惘惆 愆悽惶 愆 惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋wizard慍惘 愆擧 惠悋 擧  悋惠悽悋惡 )惘悋
:愆惆 惴悋惘
惘 惡悋悋 愆擧 惡 惠悴 惡悋next:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧  擧擧
惘 惡悋悋 愆擧 惡 惠悴 惡悋next擯悋悋 擧 惡悋惆 悋悴悋 惆惘 悋 悋惺 愆惆(惆惘 惴悋惘 慍惘 愆擧 惠悋 擧  擧擧
擯慍 惠悋  惺 擧 悋悴悋惆Add new CA:)擧 悋惠悽悋惡  惘悋
悋悽惠悋惘 悋惆惘 惡悋 惘悋 悋 擯慍 惠悋 惡悋悋 愆擧 惡 惠悴 惡悋set惘 悛悽惘 惆惘  擧 Create new Certificate
惡 悋慍 悋擯惘 悋悋 (.惘愕  慍惘 愆擧 惡 擯悋悋 悋悴悋惆 悋慍 拆愕 愆惆 悋悴悋惆 擯悋悋 擧 惠悋 擧  擧擧
擯悋悋set:)惘愕  慍惘 愆擧 惡 愕惘惺悋  愕惠 愆惆 擯惠 擧悋惘悋 惡 悋慍 惡悋愆 擧惘惆
惘 惘悋 悋 擯慍 惠悋default 惆 惆悋惘 悋悽惠悋惘 惶惘惠 惡 悋悋 擯慍 惡悴慍 擧local port惡悋惆 擧
惘34447,set愕惠   愆惆Tunnel Setting惡 悋愕惠 愆惆 惆悋惆 愆悋 慍惘 惆惘  悛 愆擧 擧 擧
慍惘 惶惘惠set:愆惆 
惡悋 擧 惘悋 悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋愕惡慍 愆惡悋惆 悋 擧惘惆 愆悽惶set.擧
Tunnel Network:惘悴ip.擧惆  愆悽惶 惘悋 愆惆  悋愕惠悋惆 惠 悋惘惠惡悋愀 惡惘悋 擧 悋
Local Network:惘悴ip.擧惆  愆悽惶 惘悋 惺 愆惡擧 悋 悋 悽惆悋 愆惡擧 悋
Concurent Connections:.擧惆  愆悽惶 惘悋 悋 悋愕惠 惠惺惆悋惆 惆擯惘 惺惡悋惘惠 惡 悋 悋惘惠惡悋愀悋惠 惠惺惆悋惆 忰惆悋擧惓惘
惘 愕拆愕next愆擧 惠悋 擧  擧擧:愆惆 惴悋惘 慍惘
.惡悋愆惆 惆悋愆惠 惠擧 惡悋惆 悋 擧惘惆 愆悽惶 愆 惡悋 惡悋悋 愆擧 惆惘 擧 惘悋 悋 愕惠
惘 悋擧 悋慍 惡惺惆next:愆惆  惴悋惘 慍惘 惠惶惘 擧惘惆 擧擧
惘 惠 悋惠 惆惘finish:愆惆  惆悋惆 悋愆 慍惘 愆擧 擧 擧擧
愆悽惶 愆 惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧  悋惠悽悋惡 , 悋 擧惘惆
惡悋 擧 愕惠 惘 悋惡惠惆悋愕惡慍 愆擧 惺悋 愕愕惠 惺 惡 惠悴 (惡悋 擧  擧擧 悋 擧惘惆 愆悽惶34
悋 惡惠62 惴惘 惘惆 悋 惶惡 惡惘悋 .擧  惶惡 惘悋 悋 悛 愕拆愕 , 惡惆惆 悋 惡 悋 擧 惡悋愆惆)惠悋 惡惠
惘 悋 擯慍 default愀  悋愕惠next惡悋 擧 愕惠 惘 悋 悋 惶惡 悋慍 惡惺惆 .慍 慍惘惆 愆愆悽惶
悋 擧 惠悋 擧  擧擧 悋 擧惘惆zip悋 悛 擧惘惆 惡悋慍 悋慍 拆愕 擧 惡惆惆 惡zip惆惘 擧 愕惠 惘慍惘 愆擧
惡悋惘慍 愆:)悋愕惠 擧惆 擧 悋 悋惺 擧(惆惘  擧擧 悋 擧惘惆 愆悽惶
 擧  擧擧 惘悋愕惠 , 慍惘 愆擧 悋惆 , 悛惆 悴惆 惡 擧 悛擧 惘 惴惘 惘惆 悋 惆惠悋 惶惡 悋慍 拆愕
擯慍connect愀惘 悋慍 忰悋悋 擧  悋惠悽悋惡 惘悋vpn惡悋 惡悋惆 悋惺 惆惘 愆  惠惶 愆惆 悋悴悋惆userpass
:愆 悋惘惆 擧惘惆 惆惘愕惠 擧悋惘惡惘 惡惘悋 擧
擯慍  擧惘惆 惘悋愕惠 擧擧 惡悋悋 悛擧 惘 悋擧 悋慍 拆愕connect:愆惆  惴悋惘 慍惘 愆擧 慍惆 惘悋
惘 惠 忰悋悋ok擧 愆惆 愆悽惶 惠悋 愆惆 惴悋惘 慍惘 愆擧 惡悋惆 擧惘惆 擧擧vpn:悋愕惠 愆惆 悋悴悋惆 悋
悋擯惘 忰悋悋Run 擧 悋悴惘悋 惘悋 愕愕惠ipconfig惺悋 擧 愆  惠悴 惡擯惘惡惘ip擧 惺 愕愕惠ip
悋惘惠惡悋愀悋惠 惡惘悋 惆擯惘vpn:惆惆  愆悋 惡惠惘 惘悋  悋 慍惘 愆擧 擧 惆悋惘 
悋 惆悋惆 愆悋 惡悋悋 愆擧 惆惘 擧 愀惘 悋惘慍 愆ip悋惘惠惡悋愀悋惠vpn 惆惆  愆悋 惘悋慍惘惆 愆ip悋惘惠惡悋愀悋惠
悋惘惠惡悋愀 惆惆  愆悋 悋 惆惆.擧  愆悋 惘悋 惺vpn.悋愕惠 惡惘惘悋惘 悋

More Related Content

PFSense Firewall

  • 1. 擧愆擧擧 忰愕忰惆惘 惘惆 悋惘悋PFSense-愆惡擧 悋惠 Email: hassan.kooshkaki@gmail.com 1.1悋惡慍悋惘PFSense 1.1.1惡悋 悛愆悋悋惡慍悋惘PFSense 悋惡慍悋惘PFSense惠慍惺Open Source拆悋 惡惘Free-BSD悛惠愆 悋 惆悋惘 惆惘 悛 悋愕惠悋惆 惡愆惠惘 擧 悋愕惠 愕悋 惆惘 惡悋惘 悋 惡惘悋 擧 悋愕惠 悋 愕惘悋惡 4002悋惘悋 拆悋 惡惘m0n0wall.擯惘惠 愆擧 PFSense惡惠悋惆 惡悋愆惆 惺 悋惘悋 擧 悋慍 惘悋惠惘 悋惡慍悋惘 悋 愆惆 惡悋惺惓 擧 悋愕惠 惠惺惆惆 悋 擯 惆悋惘悋 擧 惺悋 惡1 UTM.擧惆 愆 悋悋 悋惡慍悋 悋: 惆 悋愆悋惘 慍惘 悋惘惆 惡 惠悋 擧悋惘惡惘惆悋 悋 悴 悋慍 擧 悋愕惠 惠惺惆惆 擧悋惘惡惘惆悋 惆悋惘悋 惘 Firewall SOHO (Small Office / Home Office) Router WAN Router Wireless Access Point/Captive Portal VPN Appliance (OpenVPN, IPSec, L2TP, PPTP) VoIP Appliance (FreeSWITCH) Sniffer appliance (packet analyzer) 悋 擯 悋慍 惡惘悽 PFSense: 悋慍 惺惡悋惘惠惆 Stateful filtering悋 悴惘悋 惡惘悋IP, UDPTCP, 1 UTM悋愕悽 悋愆惘惠 拆擧悋愆惆Firewall愕惠惆 惆悋惘悋悋惡惠悋悋慍悴network firewalling, network intrusion prevention and gateway antivirus (AV), gateway anti-spam, VPN, content filtering, load balancing, data leak prevention and on-appliance reporting.
  • 2. 悋惘惠惡悋愀悋惠 擧惘惆 忰惆惆惡悋 惡惘rule ( 愕悋愕惠 惡悋 惡惘 愕惘悋惡Policy) 悋慍 拆愆惠惡悋NATLoad Balancing 惠惘悋擧 擧惠惘 . 惆 惠惷忰 惘悋 悋惡慍悋惘 悋 惶惡 忰 悋惆悋 惆惘 1.1.1擧悋惘惡惘惆悋:pfsense 1. Firewall 2. SOHO Router 3. WAN Router 4. Wireless Access Point/Captive Portal 5. VPN Appliance (IPSec , L2TP, PPTP) 6. VoIP Appliance (FreeSWITCH) 7. Sniffer appliance 1.1.1悋 擯:pfsense 悋 悴惘悋 惡惘悋 惠惘擯ip , udptcp惆悋惘惆 擧愕惘rule惆悋惘惆 悋惘惠惡悋愀悋惠 擧惘惆 忰惆惆 惡惘悋 愕惘悋惡 悋 愕悋愕惠惆悋惘惆 NATLoad Balancing擧惆 拆愆惠惡悋 惘悋 惆 悋悴悋 惠悋 惘悋 惠惘悋擧 擧惠惘
  • 3. ... 擧愕惘package惆惘pfsense惶惡 惡悋 惠悋 悋 擧 惆悋惘惆 悴惆悛悋 悋惡惠 悋慍 悋悛悋愕惠悋惆 悋 惡愕惠 :悋慍 悋惆 惺惡悋惘惠 擧 擧 Advanced routing OpenBGPD, OpenOSPFD Telephony FreeSWITCH, SIP Proxy Network Management Zabbix, nagios Network diagnostics Bandwithd, rated, iperf, nmap, pfflowd Web proxy Squid, squidGuard, LightSquid, HAVP Antivirus Network intrusion detection - snort
  • 4. 1.1.1惶惡 忰PFSense: 惶惡 惡惘悋PFSense: 悋愕惠 悋慍 惘惆 慍惘 愆悽惶悋惠 忰惆悋 惡悋 愕愕惠 CPU: 100Mhz Pentium, RAM : 128MB Hard : 1GB 2 Network cards 悋惡惠CPU , RAM慍悋 惡 悋惡愕惠 愕愕惠Throughput. 悋愕惠 愆惡擧 悋 惡悋愕惠 悋惡惠惆悋 惆惘ISO惡 惘惡愀PFSense愕悋惠 悋慍 惘悋www.pfsense.org愀惡 愕拆愕 悋 惆悋惆 : 惆 悋惆悋 慍惘 惘悋忰 惆 愕 惡悋 愕愕惠 擧惘惆 惡惠 悋慍 拆愕PFSense擧惆 愆惘惆 惡悋 擧 愆 悋悴 慍惘 愆擧 惡悋Enter惡 . 惘 惶惡 惘忰 擧惆 愆悋惘惆 惘愕惆 悋惠悋 惡 悋慍 惡 惡悋愕惠 惡悽愆 悋 惆惘"I". 惡慍 惘悋
  • 5. 愆擧 愀悋惡 愕拆愕Accept these settings.擧 悋惠悽悋惡 惘悋 愕拆愕Quick/Easy Install. 悋 悋惠悽悋惡 惘悋
  • 6. 悋惆悋 惆惘 ok慍 拆愃悋 惡悋 惶惡 忰 惆惘You may now wish愆擧 惡悋 愀悋惡 擧 愆 惘惡惘6-4悋惆悋 惘悋 惶惡 惘悋忰 . 惆
  • 7. 惘悋 愕愕惠 惘悋忰 悋惠悋 悋慍 拆愕Reset愆惆 惡惠 悋慍 拆愕 . 悋 PFSense惘惆 惆惘 愕悋 惡悋Set擧惘惆 Vlan(愆擧 愆 悋悴 悋7-4惠悋 惆悽悋 惡 惡悋 擧 )Y(Yes)悋N(No)惡 悋慍 . 惆 悋惠悽悋惡 惘悋 惘忰 悋 惆惘 悋 擧 . 悋愕惠 悋惺悋 悋惡 慍 惶惡 悋慍 拆愕 惠惴悋惠 悋 擧 悋愕惠 悵擧惘N. 擧 悋惠悽悋惡 惘悋
  • 8. 惡 愆惡擧 惡 悛 愀惘 悋慍 擧 惘悋 悋 愆惡擧 擧悋惘惠 惡悋愕惠 惘忰 悋 悋慍 拆愕惘悋 愕惠 惠惶 )(悋惠惘惠 惘 . 悋愕惠 愆惆 愆悽惶 愆擧 愀惡 愕愕惠 惡 惠惶 愆惡擧 悋 擧悋惘惠 . 悋 悋惠悽悋惡 悋愕愀 惓悋 愀惘 惡 擧em0悋愕愀 惺悋 惡 惘悋4 WAN擧惆 悋 悋惠悽悋惡Enter. 慍 惘悋 悋愕愀 擧 悽悋惆 悋 悋慍 悋惆悋 惆惘3 LAN悋 擧 悋 悋惠悽悋惡 惘悋em1惘悋悽惆 忰 愆惡擧 悋愕愀 惺悋 惡 擧惆 愆惘惆 惡悋 擧 悋愕惠 悵擧惘 惡 悋慍 .悋 悋惠悽悋惡a. 拆悵惘惆 惶惘惠 擧悋惘 悽惆 惶惘惠 惡 擧悋惘 悋 Wide Area Network4 Local Area Network3
  • 9. 拆愃悋 惡悋 悋悴 惆惘 悋 悋愕愀 擧惘惆 愆悽惶 悋慍 拆愕"Enter the optional "擧惆Enter惆惘 . 慍 惘悋 惆惘 愆惡擧 惘 惡惘悋 愆惆 悋惠悽悋惡 悋 悋愕愀 悋惆悋拆愃悋 惘悋 惡 惘悋忰"Do you want to proceed"惘悋悋愆 惆惆(愆擧 10-4擧惆 愆惘惆 惡悋 擧 )"y"(愆擧 惘愕惆 悋惠悋 惡 惶惡 惘悋忰6-4. )
  • 10. 忰愀PFSense惶惡 悋惠悋 悋慍 拆愕 惆愕惠惘 惘悋惡愀 惡悋悋 惆惘PFSense惡 忰愀 惆惘 擧悋惘 惡愆惠惘 惠惴悋惠 悋惺悋 惡惘悋 悋悋 . 擧惆 愆悋惆 惘悋 (Web Interface愆惡擧 悋 愕愕惠 悋慍 擧 惆惘 惡悋愕惠 )IP悋愕愀LAN惡惘悋 愆惆 擯惘惠 惴惘 惆惘PFSense惘悋 惆惘Browser( 擧悋惘惡惘 悋 擧惘惆 悋惘惆 惡悋 悋 悋惘惆 悽惆admin( 惺惡惘 惘慍 )pfsense惡 悋愕愀 悋惘惆 ) 悛 . 愆
  • 12. 1.1.1悋慍 悋 惡悽愆 惺惘PFSense: PFSense. 擧 惡悋 惘悋 悋 擯 悋 悋慍 惡惘悽 悋惆悋 惆惘 擧 悋愕惠 慍悋惆 悋惠 悋 擯 惆悋惘悋 惠惺惘 擯擯 悋惠 擯 悋 惺悋 惡Rule悽惘悴 惘惆 悋 惡愕惠 惘 惡惘 愕悋愕惠 悋惺悋 悋 . 悋 惠惺惘 惘悋 愕惘惡惘擯 悋慍 惴惘 悋 惡惘悋Firewall擯慍Rules愕悋愕惠 悋擧 惡 惠悴 惡悋 愕拆愕 . 悋 悋惠悽悋惡 惘悋 擯慍 愕 悋慍 擧 . 悋 悋惺悋 愆惡擧 悋 悋愕愀 悋慍 擧 擧惆悋 惘 惡惘 悽悋 惘悋 惴惘 惘惆WAN ,LAN ,Floating悋 惡愕惠 悽惘悴 惘惆 悋慍 悽悋 愕悋惘 悋 惆惘 悋 惓悋 惡惘悋 . 悋 悋惠悽悋惡 惘悋TCP惡 惘悋愕惠 愕惠 愕惠 悋慍 惡悋惡惘悋 . 悋 悴擯惘 愆惡擧Add new rule. 擧 悋惠悽悋惡 惘悋 悋悽惠惶悋惘 惡 擧 惘 悵 惆惘 擧 . 愆 惘惡惘 惠惺惆惆 惠惴悋惠 惡悋 惡悽愆 悋 惆惘: 愆惆 惆悋惆 惠惷忰
  • 13. Action惡 擯惘惆 惶惘惠 惡惘悽惘惆 惴惘 惘惆 悋 惡愕惠 惡悋 悽悋 擧 擧 愆悽惶 : 惓悋 惺悋pass )惡愕惠 (拆悵惘惠Reject )惘愕惠惆 惡 悋惘 悋 悋惺悋 惡愕惠 (拆悵惘惠Block 悋惆悋悽惠 (惆惘2 . )惡愕惠 Disable悋 擧惘惆 惺悋 愃惘 :Rule Quick:. 惠惘悋擧 惘 惡惘 愕惘惺惠 惡 惠惴悋惠 悋 擧惘惆 悋惺悋 Interface. 愆惆 悋悴惘悋 悛 惘 惡惘 愕悋愕惠 悋 悽悋 擧 悋愕愀 擧惘惆 愆悽惶 : Direction悋擧 擧惘惆 愆悽惶 :Rule. 惆 惘 悋 悽惘悴 悋 愆惆 悋惺悋 惘惆 惠惘悋擧 惘 惡惘 TCP/IP Version悋 惡愕惠 拆惘惠擧 惘 : Protocol愆悽惶 :惓悋 愀惘 惡 惡愕惠 拆惘惠擧 惺 擧惘惆TCP , UDP , ICMP Source ,Destination 擧 愆惡擧 惆惘 悽悋惶 惶惆 悋 惡惆悋 愆惡擧 悋 悛惆惘愕 擧惘惆 愆悽惶 : 悋 悽悋Rule. 愆惆 惠惺惘 悛 惘 惡惘 Destination port range悽悋 擧 愆惡擧 惆惘 悽悋惶 惶惆 悋 拆惘惠 擧惘惆 愆悽惶 : 悋Rule惘 惡惘. 愆惆 惠惺惘 悛 Log悋 愆悋 擧 悋 拆擧惠 惡惘悋 擯慍悋惘愆 惓惡惠 :Rule. 悋惆 愆惆 Drop2
  • 14. 悋 惡愕惠 惘惆 悋慍 悴擯惘ICMP惠愕愀 愆惆 悋惘愕悋192.168.18.128愆惡擧 惡 惺惘 惡 悋惆悋 惆惘Cert Manager. 拆惘惆悋慍 )擯悋悋 (惆惘惠 愕惘惡惘擯 悋慍 惡悽愆 悋 惡 惘惆 惡惘悋System擯慍Cert managar. 悋 悋惠悽悋惡 惘悋 惘悋 擯惘惆 惘悋惘 悋愕惠悋惆 惘惆 愆惡擧 惆惘 擧 惘悋 悋 擯悋悋 惠悋 惡悽愆 悋 惆惘Import悋 擧 . 悋 惶悋惆惘 惘悋 悋 擯悋悋 愆惡擧 惆惘 悋惘惠惡悋愀 惡惘悋 悋 悋 悋惺悋 惡悋愀 惘悋 悋 擯悋悋 惆悋悽 擯悋悋 惶惆惘 惡惘悋 惓悋 惺悋 惡. 擧 惺 慍惘 愆擧 愀悋惡
  • 15. 惡惘悋 愆惆 惶悋惆惘 擯悋枴悋盒潮I永:192.168.15.1
  • 16. 1.1.1愕悋惘悋惺 悋悴惘悋 拆擧惘惡惆IPsec IPsec: 惠惡 悋慍 慍惘 惠惶惘 惡 惠悴 惡悋vpn擯慍ipsec: 擧 悋惠悽悋惡 惘悋 悋惠悽悋惡 惡悋IPsec:愆惆 惴悋惘 慍惘 愆擧 悋惆 悛 拆
  • 17. 惡悋 擧 惘悋 擧悋 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆慍惘 愆擧 悋惠悽悋惡 悋慍 拆愕 擧 悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶 :愆惆 惴悋惘
  • 18. 惡悋惆 擧 悋 擯慍 忰悋悋set:擧 愆悽惶 惘悋 愆惆 : Interface惘 惠悋 wan悋lan.惆 惘悋惘 Remote Gatway:愆悋惘ip.悋愕惠 惶惆 惆惘悋慍 Description:惡惘悋 惠惶 擧vpn.愕 悋悴悋 惆惘 惘悋 惆悽悋 悋愕 擧 ,悋愕惠 惴惘 惘惆 Pre-Shared key:.愕 悛 惆惘 惘悋 惆悽悋 惘愆惠 擧 惘 惘悋 悋 擯慍 悋惡default.惆 惘悋惘 擯慍 愕拆愕save 悛悽惘 惆惘 愆惆 悋惺悋 惠愃惘悋惠 惠悋 慍 惘悋apply change惘悋惠悋 慍 vpn惘惆 慍惘 惠惶惘 .愆惆 悋悴悋惆 惴惘vpn:惆惆 愆悋 惘悋 惴惘 惘惆
  • 19. 惡惡 悋擧 惡惘悋 忰悋悋IPsec惠惡 悋慍 悋愕惠 愆惆 悋悴悋惆Firewall愕惠 ,Rules惠惶悋惘 .擧 悋惠悽悋惡 惘悋 :惆惆 愆悋 惘悋 擧悋惘 惘悋忰 慍惘 惡惆 慍惘 愆擧 惆惘 擧 悋愀惘IPsec愕惠 惆惘Rules:悋愕惠 愆惆 悋惷悋 悋
  • 20. 惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋慍惘惆 愆悋惠悽悋惡 惘悋 悋愕惠 愆惆 愆悽惶悋慍 擧愕惘 惠悋 擧 Rule惘悋 悋 惡惘悋IPsec:惆惆 愆悋 惘悋 惴惘 惘惆 惶忰 慍惘 擧.愆擧 惠惺惘 惴惘 惘惆
  • 21. 惡悋惆 擧 悋 擯慍 忰悋悋set:擧 愆悽惶 惘悋 愆惆 Action:惘惆 悋 惆惘悋惠 悋 惡愕惠 擧 擧惆 愆悽惶 擯慍 悋pass悋 愆惆Reject愆惆 悋擧 悋block.愆惆 Interface:惘 惘悋 擯慍 悋IPsec.擧 惠惴 Protocol:惘 惘悋 擯慍 悋any.擧惆 拆愆惠惡悋 拆惘惠擧 惘 悋慍 惠悋 惆 惘悋惘 悋 擯慍SourceDestination惘悋惘 any悋惺 惆惘 擯悵悋惘 any擧惆 惡悋 惠悋惆 惶惆 惡惆悋 愆惡擧 擧wireless , wan.惡悋愆惆 惆擯惘 惘慍 悋 惘 惘悋 惆擯惘 悋 擯慍Default.惆 惘悋惘 悋慍 拆愕set惘 悋 擯慍 悋 擧惘惆save.愆惆 悋惺悋 惠愃惘悋惠 惠悋 擧 擧擧 惠惡 悋慍 忰悋悋Status擯慍IPsec悋慍 擧愕惘 惠悋 擧 悋惠悽悋惡 惘悋Rules.擧 悋惺悋 惘悋 惆擯惘 悋 :惆惆 愆悋 惘悋 悋悴惘悋 忰 慍惘 愆擧
  • 22. 悋惠悽悋惡 悋慍 拆愕IPsec:愆惆 惴悋惘 慍惘 愆擧 惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆悋 擧惘惆 愆悽惶 悋惠悽悋惡 惘悋愆 惴悋惘 慍惘 愆擧 惠悋 擧:惆
  • 23. 惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋 忰悋悋惘慍 愆 悋惠悽悋惡 悋 擧惘惆 愆悽惶惴悋惘 慍惘 愆擧 惠悋 擧愆:惆
  • 24. 忰悋悋惡悋惠悴惡愆擧惡悋悋愕惠惘悋擧惡悋愆愆悽惶擧惘惆悋悋惠悽悋惡擧惠悋愆擧慍惘惴悋惘愆惆: 惡悋惆 擧 悋 擯慍 惡悋悋 愆擧 惡 惠悴 惡悋 忰悋悋set:擧 愆悽惶 惘悋 愆惆 Mode:擧惆 愆悽惶IPsec忰悋惠 惆惘惠忰悋惠 惆惘 悋 惡悋愆惆悋惠悋. Local Network: 愆惡擧Source.擧惆 愆悽惶 惘悋 Remote Network:惆悋ip.擧惆 愆悽惶 惘悋 惶惆 悋 惘 惘悋 悋 擯慍 悋惡Default.惆 惘悋惘 擯慍 悛悽惘 惆惘Save.愆惆 悵悽惘 惠愃惘悋惠 惠悋 慍 惘悋 愆惡擧 擧 悋 惘悋忰 悋 悋悴惘悋 悋慍 拆愕 悋惠 惆惘vpn惺 悋慍IPsec悋愕惠悋惆 悋 悋慍 惠悋 擧 惆悋惘 惺 悋悴惘悋 惡惘悋 惡悋惡惘悋 .擧IPsec惆惠悋 惡惠悋惆 惠悋 惆悋惘 愕愕惠 擧 惡 悋慍OS惆惠悋 pfsense惘悋 惡 , 擧惆 悋悴惘悋 慍悋惘惡愀 愆惆 惆悋惆 愆惘忰 擧 悋 悋悋 .悋 悋惘惆 惘悋 惺 悋悴惘悋 惡 惘惡愀 惠惶悋惘 惆 拆擧惘惡惆 惡IPsec.惡惆
  • 25. 1.1.1惺 悋悴惘悋 拆擧惘惡惆 惆 愕悋惘Open VPN Open VPN: Open VPN惓 IPsec悋慍 .擧惆 惡惘惘悋惘 惠 惶惘惠 惡 惘悋 愀惘 惆 悋惘惠惡悋愀 惠悋惆 Open VPN惠悋 悋 愆惡擧 惡惘悋LAN.擧 悴擯惘 悋 惡愕惠 愆惆 悋慍 惠悋 擧悋惘 悋 惡悋 擧惘惆 悋愕惠悋惆 拆擧惘惡惆 惡惘悋Open VPN惠惡 悋慍 悋惡惠惆悋System擯慍packages:慍惘 愆擧 悋惆 擧 悋惠悽悋惡 惘悋 擯慍 悋惠悽悋惡 悋慍 拆愕packages:愆惆 惴悋惘 慍惘 愆擧 惡悋 擧 愕惠 悋慍 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆惡愕惠 悋 擧惘惆 愆悽惶 Open VPN client Export Utility愕惠 惆惘 惡愕惠 悋 惶惡 悋慍 拆愕 擧 悋惠悽悋惡 惘悋Installed Packages.擯惘惆 惘悋惘
  • 26. 惠惡 悋慍 惡愕惠 悋 惶惡 悋慍 拆愕System擯慍Cert Manager擯悋悋 擧 惠悋 擧 悋惠悽悋惡 惘悋CA悋悴悋惆 悋 擯悋 惡悋 擧悋惘惡惘悋 悋 悋 擯悋 愕拆愕CA愆惆 悋惷悋.: 惆惆 愆悋 惘悋 惴惘 惘惆 惶忰 慍惘 愆擧 惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋慍惘惆 愆:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧 悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶
  • 27. 惆 惡悋悋 愆擧 惡 惠悴 惡悋Method惡悋 擧 惆悋惘 悋 惘 惘悋惘慍 愆悋 擧惘惆 愆悽惶set惡 擧 擯慍 惘 拆悋悋 惆惘 擧 拆惘 悽惆 悋悽惠悋惘 惡 惘悋 悋 擯慍save.愆惆 悋惺悋 惠愃惘悋惠 惠悋 擧 擧擧 惠惡 惆惘 擧悋惘悋 悋 CAs惡悋 惡悋悋 惆惘 擧愕惡慍 愆擧惘惆 愆悽惶.愆惆 悋悴悋 悋 惠惆 悋慍 拆愕 悋 擯悋CA惠惡 悋慍 Certificates悋愕惠悋惆 悛悋 悋慍 惡惺惆 惘悋忰 惆惘 惠惆 愆惡擧 擧悋惘惡惘悋 惡惘悋 悋 悋 擯悋 .愆惆
  • 28. 惠惡 惡 悴惆惆悋System擯慍 惘 User Manager惘悋 惘惡愀 惶忰 慍惘 愆擧 .擧 悋惠悽悋惡 惘悋 :惆惆 愆悋 惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋惘慍 愆:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧 悋惠悽悋惡 惘悋 悋 擧惘惆 愆悽惶
  • 29. 擧 惡悋悋 愆擧 惡 惠悴 惡悋User惆 愀 擧 拆惘 悽惆 悋悽惠悋惘 惡 惘悋 惆悋 惠悋 擧 惠惺惘 certificate愕惠 慍惘 愆擧 悋惆 惡慍 惘悋 惠擧愆 惡悋惆 惘悋Descriptive name.擧 拆惘 惆悽悋 悋 擧 惡悋 惘悋
  • 30. :愆惆 惴悋惘 慍惘 愆擧 惴惘 惘惆 惠擧 悋惠悽悋惡 悋慍 拆愕
  • 31. 擯慍 拆悋悋 惆惘Save惠惡 惆惘 擧悋惘悋 悋 愆惆. 悋惺悋 惠愃惘悋惠 惠悋 慍 惘悋User愆惆 悋悴悋 惡悋 惡悋悋 悋 愆擧 惆惘 惘悋 惠惡 悋愕惡慍 愆.悋 惆悋惆 愆悋 忰悋悋惠惡 悋慍VPN擯慍Open VPN:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧 悋惠悽悋惡 惘悋 (愕惠 悋 擧惘惆 愆悽惶 愆 惡悋 擧 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋wizard慍惘 愆擧 惠悋 擧 悋惠悽悋惡 )惘悋 :愆惆 惴悋惘
  • 32. 惘 惡悋悋 愆擧 惡 惠悴 惡悋next:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧 擧擧 惘 惡悋悋 愆擧 惡 惠悴 惡悋next擯悋悋 擧 惡悋惆 悋悴悋 惆惘 悋 悋惺 愆惆(惆惘 惴悋惘 慍惘 愆擧 惠悋 擧 擧擧 擯慍 惠悋 惺 擧 悋悴悋惆Add new CA:)擧 悋惠悽悋惡 惘悋
  • 33. 悋悽惠悋惘 悋惆惘 惡悋 惘悋 悋 擯慍 惠悋 惡悋悋 愆擧 惡 惠悴 惡悋set惘 悛悽惘 惆惘 擧 Create new Certificate 惡 悋慍 悋擯惘 悋悋 (.惘愕 慍惘 愆擧 惡 擯悋悋 悋悴悋惆 悋慍 拆愕 愆惆 悋悴悋惆 擯悋悋 擧 惠悋 擧 擧擧 擯悋悋set:)惘愕 慍惘 愆擧 惡 愕惘惺悋 愕惠 愆惆 擯惠 擧悋惘悋 惡 悋慍 惡悋愆 擧惘惆
  • 34. 惘 惘悋 悋 擯慍 惠悋default 惆 惆悋惘 悋悽惠悋惘 惶惘惠 惡 悋悋 擯慍 惡悴慍 擧local port惡悋惆 擧 惘34447,set愕惠 愆惆Tunnel Setting惡 悋愕惠 愆惆 惆悋惆 愆悋 慍惘 惆惘 悛 愆擧 擧 擧 慍惘 惶惘惠set:愆惆 惡悋 擧 惘悋 悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋愕惡慍 愆惡悋惆 悋 擧惘惆 愆悽惶set.擧 Tunnel Network:惘悴ip.擧惆 愆悽惶 惘悋 愆惆 悋愕惠悋惆 惠 悋惘惠惡悋愀 惡惘悋 擧 悋 Local Network:惘悴ip.擧惆 愆悽惶 惘悋 惺 愆惡擧 悋 悋 悽惆悋 愆惡擧 悋 Concurent Connections:.擧惆 愆悽惶 惘悋 悋 悋愕惠 惠惺惆悋惆 惆擯惘 惺惡悋惘惠 惡 悋 悋惘惠惡悋愀悋惠 惠惺惆悋惆 忰惆悋擧惓惘 惘 愕拆愕next愆擧 惠悋 擧 擧擧:愆惆 惴悋惘 慍惘
  • 35. .惡悋愆惆 惆悋愆惠 惠擧 惡悋惆 悋 擧惘惆 愆悽惶 愆 惡悋 惡悋悋 愆擧 惆惘 擧 惘悋 悋 愕惠 惘 悋擧 悋慍 惡惺惆next:愆惆 惴悋惘 慍惘 惠惶惘 擧惘惆 擧擧 惘 惠 悋惠 惆惘finish:愆惆 惆悋惆 悋愆 慍惘 愆擧 擧 擧擧
  • 36. 愆悽惶 愆 惡悋 擧 惘悋 愕惠 惡悋悋 愆擧 惡 惠悴 惡悋:愆惆 惴悋惘 慍惘 愆擧 惠悋 擧 悋惠悽悋惡 , 悋 擧惘惆 惡悋 擧 愕惠 惘 悋惡惠惆悋愕惡慍 愆擧 惺悋 愕愕惠 惺 惡 惠悴 (惡悋 擧 擧擧 悋 擧惘惆 愆悽惶34 悋 惡惠62 惴惘 惘惆 悋 惶惡 惡惘悋 .擧 惶惡 惘悋 悋 悛 愕拆愕 , 惡惆惆 悋 惡 悋 擧 惡悋愆惆)惠悋 惡惠
  • 37. 惘 悋 擯慍 default愀 悋愕惠next惡悋 擧 愕惠 惘 悋 悋 惶惡 悋慍 惡惺惆 .慍 慍惘惆 愆愆悽惶 悋 擧 惠悋 擧 擧擧 悋 擧惘惆zip悋 悛 擧惘惆 惡悋慍 悋慍 拆愕 擧 惡惆惆 惡zip惆惘 擧 愕惠 惘慍惘 愆擧 惡悋惘慍 愆:)悋愕惠 擧惆 擧 悋 悋惺 擧(惆惘 擧擧 悋 擧惘惆 愆悽惶 擧 擧擧 惘悋愕惠 , 慍惘 愆擧 悋惆 , 悛惆 悴惆 惡 擧 悛擧 惘 惴惘 惘惆 悋 惆惠悋 惶惡 悋慍 拆愕 擯慍connect愀惘 悋慍 忰悋悋 擧 悋惠悽悋惡 惘悋vpn惡悋 惡悋惆 悋惺 惆惘 愆 惠惶 愆惆 悋悴悋惆userpass :愆 悋惘惆 擧惘惆 惆惘愕惠 擧悋惘惡惘 惡惘悋 擧
  • 38. 擯慍 擧惘惆 惘悋愕惠 擧擧 惡悋悋 悛擧 惘 悋擧 悋慍 拆愕connect:愆惆 惴悋惘 慍惘 愆擧 慍惆 惘悋
  • 39. 惘 惠 忰悋悋ok擧 愆惆 愆悽惶 惠悋 愆惆 惴悋惘 慍惘 愆擧 惡悋惆 擧惘惆 擧擧vpn:悋愕惠 愆惆 悋悴悋惆 悋
  • 40. 悋擯惘 忰悋悋Run 擧 悋悴惘悋 惘悋 愕愕惠ipconfig惺悋 擧 愆 惠悴 惡擯惘惡惘ip擧 惺 愕愕惠ip 悋惘惠惡悋愀悋惠 惡惘悋 惆擯惘vpn:惆惆 愆悋 惡惠惘 惘悋 悋 慍惘 愆擧 擧 惆悋惘 悋 惆悋惆 愆悋 惡悋悋 愆擧 惆惘 擧 愀惘 悋惘慍 愆ip悋惘惠惡悋愀悋惠vpn 惆惆 愆悋 惘悋慍惘惆 愆ip悋惘惠惡悋愀悋惠 悋惘惠惡悋愀 惆惆 愆悋 悋 惆惆.擧 愆悋 惘悋 惺vpn.悋愕惠 惡惘惘悋惘 悋